1.漏洞描述 在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取，从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包，导致vhost用户端崩溃。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-11614 重要 7.4 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H 4.修复方案 无需修复